ISO 27002:2022, בקרה 6.3 – מודעות, חינוך והדרכה לאבטחת מידע

ISO 27002:2022 בקרות מתוקנות

הזמן הדגמה

עסק,פגישה,במשרד,מודרני

מהי Control 6.3?

ISO 27002:2022, בקרה 6.3. מודעות, חינוך והדרכה לאבטחת מידע מכסה את הצורך של עובדי ארגון בקבלת מודעות, חינוך והכשרה מתאימים לאבטחת מידע, בתוספת עדכונים שוטפים של מדיניות אבטחת המידע של הארגון, במיוחד כאשר היא חלה על תפקידם בתפקיד.

הסבר על מודעות, חינוך והדרכה לאבטחת מידע

מודעות לאבטחת מידע, חינוך והדרכה (מודעות לאבטחת IT) הוא תהליך ליידע את המשתמשים על החשיבות של אבטחת מידע ועידודם לשפר את הרגלי אבטחת המחשב שלהם.

יש להודיע ​​למשתמשים על האבטחה סיכונים שיכולים לנבוע מפעילותם וכיצד הם יכולים להגן על עצמם מפני סיכונים אלו.

מודעות, חינוך והכשרה לאבטחת מידע הם מרכיבים קריטיים להצלחתו של כל ארגון. זה קריטי שכל העובדים יבינו את החשיבות של אבטחת מידע וכיצד היא משפיעה על כולם.

ככל שהעובדים יבינו יותר כיצד להגן על עצמם מפני איומי סייבר, כך הארגון שלך יהיה בטוח יותר.

טבלת תכונות

ניתן לקבץ פקדים באמצעות תכונות. כאשר אתה מסתכל על תכונות הבקרה, אתה יכול בקלות רבה יותר לקשר אותה לדרישות התעשייה והטרמינולוגיה המבוססת. התכונות הבאות נמצאות בשליטה 6.3.

סוג הבקרה מאפייני אבטחת מידע מושגי אבטחת סייבר יכולות מבצעיות תחומי אבטחה
#מוֹנֵעַ#סודיות
#יושרה
#זמינות 		#לְהַגֵן#אבטחת משאבי אנוש#ממשל ומערכת אקולוגית
קפוץ לנושא
קבל ראש על ISO 27001
  • הכל מעודכן עם ערכת הבקרה של 2022
  • בצע התקדמות של 81% מרגע הכניסה
  • פשוט וקל לשימוש
הזמן את ההדגמה שלך
img

מהי מטרת בקרה 6.3?

מטרת בקרה 6.3 היא להבטיח שאנשי צוות ובעלי עניין רלוונטיים מודעים ומקבלים הכשרה מתאימה למילוי אחריותם לאבטחת המידע.

בקרה 6.3 מכסה מגוון של פעילויות המסייעות להבטיח שלאנשים יהיו הידע והמיומנויות הנדרשות כדי לפעול בתוך הארגון אבטחת מידע מִסגֶרֶת. המוקד העיקרי של זה השליטה היא על פעילויות להעלאת מודעות לגבי חשיבות אבטחת המידע, עידוד פרקטיקה טובה וקידום ציות למדיניות ונהלים רלוונטיים.

בקרה 6.3 הסבר

מודעות, חינוך והכשרה לאבטחת מידע הם מרכיב קריטי באסטרטגיית ניהול הסיכונים הכוללת של הארגון ויש להתייחס אליהם כחלק בלתי נפרד ממדיניות האבטחה של הארגון.

בקרה 6.3 מגדירה את הצורך של ארגונים לקיים תוכנית מודעות לאבטחת מידע המספקת לכל העובדים את הידע והמיומנויות הדרושים כדי להגן על נכסי מידע. הוא מספק הנחיות לגבי מה צריך להיכלל בתוכנית מודעות אפקטיבית.

לדוגמה, ייתכן שהארגון יצטרך להקים הדרכה למודעות אבטחה לפחות מדי שנה, או כנדרש בהערכת הסיכונים, לכל העובדים והקבלנים שהוקצו להם תפקידים בהם יש להם גישה לנכסי מידע רגיש או סוגים אחרים של מידע. מערכות המאחסנות, מעבדות או משדרות נתונים רגישים.

מה כרוך ואיך לעמוד בדרישות

הדרישה לבקרה 6.3 היא שלארגון צריך להיות תהליך כדי להבטיח שהעובדים מקבלים הכשרה נאותה כיצד לבצע את חובותיהם בעבודה בצורה בטוחה ומאובטחת. אינו מתפשר על אבטחת המידע. ניתן להשיג זאת באמצעות אימונים. ניתן להשיג זאת גם באמצעות משאבים מקוונים כגון סרטונים או סמינרים מקוונים.

יש לפתח את תוכניות המודעות, החינוך וההכשרה לאבטחת מידע בהתאם למדיניות אבטחת המידע של הארגון, מדיניות ספציפית לנושא ונהלי אבטחת מידע רלוונטיים. כמו כן, יש לקחת בחשבון את המידע של הארגון שיש להגן ואת בקרות אבטחת המידע המיושמות כדי להגן עליו. זה צריך לקרות מעת לעת.

מודעות היכרות, חינוך והכשרה יכולים לחול על עובדים חדשים כמו גם על אלה שעוברים לתפקידים או משימות חדשות דורשים רמות שונות משמעותית של אבטחת מידע.

קמפיין המודעות צריך לשלב מגוון פעילויות להעלאת המודעות. זה כולל קמפיינים, חוברות, פוסטרים, ניוזלטרים, אתרי אינטרנט, מפגשי מידע, תדרוכים, מודולי למידה אלקטרונית ודואר אלקטרוני.

על פי בקרה 6.3, תוכנית זו צריכה לכסות:

קבל Headstart
על ISO 27002

הציות היחיד
פתרון שאתה צריך
הזמן את ההדגמה שלך

עודכן עבור ISO 27001 2022
  • 81% מהעבודה שנעשתה עבורך
  • שיטת תוצאות מובטחות להצלחת הסמכה
  • חסוך זמן, כסף וטרחה
הזמן את ההדגמה שלך
img

שינויים והבדלים מ-ISO 27002:2013

ISO 27002: 2022 אינו שליטה חדשה לחלוטין. גרסה זו של ISO 27002, שפורסמה בפברואר 2022, היא עדכון לגרסה הקודמת, שפורסמה בשנת 2013. כתוצאה מכך, פקד 6.3 ב-ISO 27002:2022 אינו פקד חדש לגמרי. זוהי גרסה ששונתה מעט של בקרה 7.2.2 ב-ISO 27002:2013.

פקד 7.2.2 ב-ISO 27002:2013 אינו כולל טבלת תכונות או הצהרת מטרה, הנכללים בבקרה 6.3 של גרסת ISO 27002:2022.

לאחר שאמרנו זאת, מלבד השינוי במספר הבקרה, אין הבדל נוסף שניתן להבחין בין שני הפקדים. למרות העובדה שהביטוי של שני הפקדים שונה, המהות וההקשר של שני הפקדים זהים בעצם.

השפה ב-control 6.3 נוצרה כדי להיות יותר ידידותית למשתמש, כך שאנשים שישתמשו בתקן יוכלו להתייחס טוב יותר לתוכן שלו.

מי אחראי על התהליך הזה?

התשובה לשאלה זו תלויה בארגון שלך. בארגונים רבים, תוכניות המודעות, החינוך וההדרכה לאבטחת מידע מנוהלות על ידי צוות האבטחה. בארגונים אחרים, זה מטופל על ידי מחלקת משאבי אנוש או פונקציה אחרת.

הדבר החשוב הוא לוודא שמישהו אחראי ליצירה ויישום של תוכנית המודעות לאבטחה של הארגון שלך. אדם או מחלקה אלו צריכים להיות גם בפיקוח של מנהל אבטחת המידע (אם אדם אחר אחראי על תפקיד זה).

אדם זה צריך להיות בעל הבנה טובה של אבטחת מידע ולהיות מסוגל לתקשר עם עובדים על נושאים שונים הקשורים לשיטות עבודה מומלצות לאבטחה. אדם זה אמור להיות מסוגל גם לפתח תוכן עבור תוכניות ההדרכה שלך ולקיים מפגשי הדרכה קבועים לעובדים.

חשוב להבין שאבטחת מידע היא לא רק באחריות ה-IT. זו אחריות של כולם. לארגונים צריך להיות צוות של אנשים שאחראים לאבטחה, אבל הם גם צריכים לוודא שכולם מבינים את החשיבות של סודיות ויושרה.

גלה את הפלטפורמה שלנו

הזמינו פגישה מעשית מותאמת
בהתבסס על הצרכים והמטרות שלך
הזמן את ההדגמה שלך

אנחנו חסכוניים ומהירים

גלה כיצד זה יגדיל את החזר ה-ROI שלך
קבל את הצעת המחיר שלך

מה המשמעות של השינויים הללו עבורך?

אתה לא צריך לעשות הרבה כי ISO 27002: 2022 אינו תקן חדש אלא גרסה של גרסת 2013. לכן צפוי שרוב הארגונים לא יצטרכו לבצע שינויים.

עם זאת, אם כבר יישמת את גרסת 2013 של ISO 27002, תצטרך להעריך אם השינויים האלה רלוונטיים לארגון שלך. תצטרך גם לבדוק את תהליכי האבטחה שלך אם כן תכנון הסמכת ISMS. זה יבטיח שהתהליכים שלך תואמים לתקן הנבדק.

מדריך ISO 27002:2022 שלנו, הזמין להורדה בחינם באתר שלנו, מכיל מידע נוסף על האופן שבו ה-ISO 27002 החדש עשוי להשפיע על פעולות אבטחת המידע שלך ISO 27001 הסמכה.

כיצד ISMS.Online עוזר

ISMS.Online הוא פתרון מלא ליישום ISO 27002. זוהי מערכת מבוססת אינטרנט המאפשרת לך להראות שמערכת ניהול אבטחת המידע שלך (ISMS) תואמת עם הסטנדרטים המאושרים תוך שימוש בתהליכים, נהלים ורשימות ביקורת מחושבים היטב.

זוהי לא רק פלטפורמה קלה לשימוש לניהול יישום ISO 27002 שלך, אלא גם כלי מצוין להכשרת הצוות שלך על שיטות עבודה ותהליכים מומלצים של אבטחת מידע, כמו גם תיעוד כל המאמצים שלך.

השמיים יתרונות השימוש ב-ISMS.באינטרנט:

  • פלטפורמה מקוונת קלה לשימוש שניתן לגשת אליה מכל מכשיר.

  • זה ניתן להתאמה אישית לחלוטין כדי לענות על הצרכים שלך.

  • תהליכי עבודה ותהליכים הניתנים להתאמה אישית כדי להתאים לצרכים העסקיים שלך.

  • כלי הדרכה שיעזרו לעובדים חדשים להתקדם מהר יותר.

  • ספריית תבניות למסמכים כגון מדיניות, נהלים, תוכניות ורשימות ביקורת.

ISMS.Online מפשטת את תהליך הטמעת ISO 27002 על ידי אספקת כל המשאבים, המידע והכלים הדרושים במקום אחד. זה מאפשר לך לבדוק שה-ISMS שלך עומד בתקן עם לחיצות ספורות של העכבר, שאחרת ייקח זמן רב אם נעשה באופן ידני.

רוצים לראות את זה בפעולה?

צור קשר עוד היום כדי הזמן הדגמה.

האם אתה מוכן
ה-ISO 27002 החדש

אנחנו ניתן לך 81% ראש
מרגע הכניסה
הזמן את ההדגמה שלך

פקדים חדשים

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
5.7חדשאינטליגנציה מאיימת
5.23חדשאבטחת מידע לשימוש בשירותי ענן
5.30חדשמוכנות ICT להמשכיות עסקית
7.4חדשניטור אבטחה פיזית
8.9חדשניהול תצורה
8.10חדשמחיקת מידע
8.11חדשמיסוך נתונים
8.12חדשמניעת דליפת נתונים
8.16חדשפעילויות ניטור
8.23חדשסינון אינטרנט
8.28חדשקידוד מאובטח

בקרות ארגוניות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
5.105.1.1, 05.1.2מדיניות לאבטחת מידע
5.206.1.1תפקידים ואחריות של אבטחת מידע
5.306.1.2הפרדת תפקידים
5.407.2.1אחריות ניהולית
5.506.1.3קשר עם הרשויות
5.606.1.4קשר עם קבוצות עניין מיוחדות
5.7חדשאינטליגנציה מאיימת
5.806.1.5, 14.1.1אבטחת מידע בניהול פרויקטים
5.908.1.1, 08.1.2מלאי מידע ונכסים קשורים אחרים
5.1008.1.3, 08.2.3שימוש מקובל במידע ובנכסים קשורים אחרים
5.1108.1.4החזרת נכסים
5.12 08.2.1סיווג מידע
5.1308.2.2תיוג מידע
5.1413.2.1, 13.2.2, 13.2.3העברת מידע
5.1509.1.1, 09.1.2בקרת גישה
5.1609.2.1ניהול זהות
5.17 09.2.4, 09.3.1, 09.4.3מידע אימות
5.1809.2.2, 09.2.5, 09.2.6זכויות גישה
5.1915.1.1אבטחת מידע ביחסי ספקים
5.2015.1.2טיפול באבטחת מידע במסגרת הסכמי ספקים
5.2115.1.3ניהול אבטחת מידע בשרשרת אספקת ה-ICT
5.2215.2.1, 15.2.2מעקב, סקירה וניהול שינויים של שירותי ספקים
5.23חדשאבטחת מידע לשימוש בשירותי ענן
5.2416.1.1תכנון והכנה לניהול אירועי אבטחת מידע
5.2516.1.4הערכה והחלטה על אירועי אבטחת מידע
5.2616.1.5מענה לאירועי אבטחת מידע
5.2716.1.6למידה מאירועי אבטחת מידע
5.2816.1.7איסוף ראיות
5.2917.1.1, 17.1.2, 17.1.3אבטחת מידע בזמן שיבוש
5.30חדשמוכנות ICT להמשכיות עסקית
5.3118.1.1, 18.1.5דרישות משפטיות, סטטוטוריות, רגולטוריות וחוזיות
5.3218.1.2זכויות קניין רוחני
5.3318.1.3הגנה על רשומות
5.3418.1.4פרטיות והגנה על PII
5.3518.2.1סקירה עצמאית של אבטחת מידע
5.3618.2.2, 18.2.3עמידה במדיניות, כללים ותקנים לאבטחת מידע
5.3712.1.1נהלי הפעלה מתועדים

אנשים בקרות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
6.107.1.1סריקה
6.207.1.2תנאי העסקה
6.307.2.2מודעות, חינוך והדרכה לאבטחת מידע
6.407.2.3תהליך משמעתי
6.507.3.1אחריות לאחר סיום או שינוי עבודה
6.613.2.4הסכמי סודיות או סודיות
6.706.2.2עבודה מרחוק
6.816.1.2, 16.1.3דיווח על אירועי אבטחת מידע

בקרות פיזיות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
7.111.1.1היקפי אבטחה פיזית
7.211.1.2, 11.1.6כניסה פיזית
7.311.1.3אבטחת משרדים, חדרים ומתקנים
7.4חדשניטור אבטחה פיזית
7.511.1.4הגנה מפני איומים פיזיים וסביבתיים
7.611.1.5עבודה באזורים מאובטחים
7.711.2.9שולחן כתיבה ברור ומסך ברור
7.811.2.1מיקום ומיגון ציוד
7.911.2.6אבטחת נכסים מחוץ לשטח
7.1008.3.1, 08.3.2, 08.3.3, 11.2.5אחסון מדיה
7.1111.2.2כלי עזר תומכים
7.1211.2.3אבטחת כבלים
7.1311.2.4תחזוקת ציוד
7.1411.2.7סילוק מאובטח או שימוש חוזר בציוד

בקרות טכנולוגיות

מזהה בקרה ISO/IEC 27002:2022ISO/IEC 27002:2013 מזהה בקרהשם בקרה
8.106.2.1, 11.2.8התקני נקודת קצה למשתמש
8.209.2.3זכויות גישה מורשות
8.309.4.1הגבלת גישה למידע
8.409.4.5גישה לקוד מקור
8.509.4.2אימות מאובטח
8.612.1.3ניהול קיבולת
8.712.2.1הגנה מפני תוכנות זדוניות
8.812.6.1, 18.2.3ניהול נקודות תורפה טכניות
8.9חדשניהול תצורה
8.10חדשמחיקת מידע
8.11חדשמיסוך נתונים
8.12חדשמניעת דליפת נתונים
8.1312.3.1גיבוי מידע
8.1417.2.1יתירות של מתקני עיבוד מידע
8.1512.4.1, 12.4.2, 12.4.3רישום
8.16חדשפעילויות ניטור
8.1712.4.4סנכרון שעון
8.1809.4.4שימוש בתוכניות שירות מועדפות
8.1912.5.1, 12.6.2התקנת תוכנות על מערכות תפעול
8.2013.1.1אבטחת רשתות
8.2113.1.2אבטחת שירותי רשת
8.2213.1.3הפרדת רשתות
8.23חדשסינון אינטרנט
8.2410.1.1, 10.1.2שימוש בקריפטוגרפיה
8.2514.2.1מחזור חיי פיתוח מאובטח
8.2614.1.2, 14.1.3דרישות אבטחת יישומים
8.2714.2.5ארכיטקטורת מערכת מאובטחת ועקרונות הנדסיים
8.28חדשקידוד מאובטח
8.2914.2.8, 14.2.9בדיקות אבטחה בפיתוח וקבלה
8.3014.2.7פיתוח במיקור חוץ
8.3112.1.4, 14.2.6הפרדת סביבות פיתוח, בדיקה וייצור
8.3212.1.2, 14.2.2, 14.2.3, 14.2.4שינוי הנהלה
8.3314.3.1מידע על הבדיקה
8.3412.7.1הגנה על מערכות מידע במהלך בדיקות ביקורת
פָּשׁוּט. לבטח. יציב.

ראה את הפלטפורמה שלנו בפעולה עם פגישה מעשית מותאמת המבוססת על הצרכים והמטרות שלך.

הזמן את ההדגמה שלך
img

ISMS.online תומך כעת ב-ISO 42001 - מערכת ניהול הבינה המלאכותית הראשונה בעולם. לחץ למידע נוסף